周鸿祎谈黑客的存在:敌已在我 只是你还没发现

【TechWeb】2019第七届互联网安全大会(ISC)于8月19日举办。360董事长周鸿祎发表《网络战时代的挑战与应对》为题的主题演讲。

演讲中,周鸿祎讲到:黑客往往通过潜伏、渗透、攻击多重路径对目标攻击。很多情况下,攻击者利用伪装,让受攻击者 不清楚是谁发功了攻击。这些病毒、恶意程序,往往就嵌在内部网络里,随时可能出来破坏。

“敌已在我,只是你还没发现。”

周鸿祎谈黑客的存在:敌已在我 只是你还没发现

周鸿祎描述这种情形为:“敌已在我”。网络战的重点在于“看见”敌人是谁、做了什么、留下了什么。然而,绝大部分的网络攻击是毫无预警、不留痕迹的,甚至从始至终都不能差距到敌人是谁。

例如,有很多组织、民间机构,每年都会向我国基础网络进行网络攻击。这些网络战的对手,甚至已经形成了军事级别的攻击团队。

黑客之所以容易得手,是由于他们利用我们不知道的漏洞,不断进行100次攻击,即便我方有完成了99次防御,但只要有一次疏漏,此前的防御措施便将前功尽弃。、

另外,企业、家庭、个人通过互联技术连为一体,攻击者更是可以通过这种链条,从个人入手攻击企业,甚至国家机关。

周鸿祎分享了一个关于五角大楼的故事:五角大楼最开始是隔离于互联网的。但逐步的联接上了波音公司、连上了亚马逊,这些大公司同时与不隔断互联网的二级供应商联接在了一起。而黑客就可以通过供应商,进入五角大楼的网络系统。

周鸿祎谈黑客的存在:敌已在我 只是你还没发现

“最后打一个广告啊。”周鸿祎在ISC大会发言的最后,向与会专家、媒体,介绍了360网络安全大脑。

360过去几年已发展为全世界挖掘漏洞最多的公司。每一个漏洞都为360安全大脑提供了知识。一般来讲,惯用的攻击手段代表着:谁利用了漏洞,如何利用漏洞。例如,APT的攻击行为,在攻击链上可以把分成几十个阶段,这几十个阶段什么样的行为做什么,安全大脑便可在积累的的样本中可以发现更多潜在攻击。恶意样本和恶意网址的知识,恶意样本哪怕有上百个,最后的模式都是可以分析出来的。

最后,网络战的本质回归到了是人与人的对抗。高级别的攻防专家最后关头有决定性的作用。另外,网络战的层面,AI(人工智能)短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。当我们利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件自动发现阻断是不可能的,我们需要高水平的安全专家。通过专家快速地响应,快速在实战中的分析,从而能够发现和定位攻击,才能做到对攻击进行阻断和溯源以及止损。

过去的十年里,360成为了世界上拥有最大安全数据的公司:拥有全球最大的威胁情报和知识库,特别是360是全球挖漏洞最多的公司。目前,这家公司有几千名专业的安全专家,12个安全研究中心,17支攻防团队。最近国际上有一个黑客的排名大赛,360荣获第一名和第二名。我们构成网络安全大脑,使得它能够真正地看见更多国家级的网络攻击,实现防御智能升级。在5G时代,阿里做智慧城市大脑,谷歌有谷歌大脑。今天的网络战时代要有跨时代的网络安全大脑,才能帮助我们更好地解决看见的问题。

360过去的五年里,我们率先独立发现针对中国的境外APT组织40个,涉及到上千个重要部门,能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。我们发现了主流厂商漏洞超过1500个,独立捕获7次0Day漏洞。我们看到很多国与国的攻击,背后都是其它国家的网军。360竞争对手不是在座的大家,而是其它国家的网络战部队。

周鸿祎谈黑客的存在:敌已在我 只是你还没发现

360重返企业安全,很多人不理解,有的以为我们放弃企业安全。不是的,我们重返企业安全。还有的以为重返企业安全与所有的同行竞争成为行业公敌,错了。我们的定位很简单,进军企业安全要干点非360莫属的事,我们为党政军企提供安全服务。定位在国与国网络战下的,帮助大家基础设施,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力,这是360的使命和定位。

光靠360解决不了整个网络战的问题,还做三件事。第一,共建分布式安全大脑。很多单位有自己的大数据,我的大数据不可能给你,你的大数据也不可能给我。360会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑。自己掌控自己的网络安全大数据,也具备很强的分析能力。

相关推荐
新闻聚焦
猜你喜欢
热门推荐
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。